CentOS7防火墙查看、打开和关闭

作者:VPSok 发布时间:2019年05月23日 分类:VPS指南/教程

CentOS7都出来几年了,我个人基本上还在用6系,主要觉得他的这些命令上的操作变化太大了,比如这个防火墙查看和开关,记熟了6系命令总是习惯性,8都不远了也不能一直抱着6不放,这下把防火墙相关的命令记录下,方便自己搜索。

查看防火墙运行状态

firewall-cmd --state

停止防火墙

systemctl stop firewalld

禁止防火墙开机自启

systemctl disable firewalld

firewalld

详细操作:

启动服务:systemctl start firewalld.service
关闭服务:systemctl stop firewalld.service
重启服务:systemctl restart firewalld.service
显示服务的状态:systemctl status firewalld.service
在开机时启用:systemctl enable firewalld.service
在开机时禁用:systemctl disable firewalld.service
查看服务是否开机启动:systemctl is-enabled firewalld.service
查看已启动的服务列表:systemctl list-unit-files|grep enabled
查看启动失败的服务列表:systemctl --failed
查看版本: firewall-cmd --version
查看帮助: firewall-cmd --help
显示状态: firewall-cmd --state
查看所有打开的端口: firewall-cmd --zone=public --list-ports
更新防火墙规则: firewall-cmd --reload
查看区域信息:  firewall-cmd --get-active-zones
查看指定接口所属区域: firewall-cmd --get-zone-of-interface=eth0
拒绝所有包:firewall-cmd --panic-on
取消拒绝状态: firewall-cmd --panic-off
查看是否拒绝: firewall-cmd --query-panic

VULTR利用快照(Snapshots)备份和迁移数据

作者:VPSok 发布时间:2019年05月08日 分类:VPS指南/教程

VULTR是我们大家比较熟悉的一家国外VPS主机商,经常有各种赠送活动(最新活动:新用户获赠50美元),VPS基于KVM架构,支持按小时计费,支持支付宝微信充值,支持自定义ISO安装操作系统等等。虽然目前最低2.5美元和3.5美元的套餐大部分缺货,不过无论是数据中心数量,还是操作的简便性等方面,VULTR都是具有一定优势的。

当前国内访问国外,网络线路可以说是风云变幻,我们在使用主机过程中,好不容易配置好了环境,甚至做站有了数据,但是想换到其他节点,有没有简便一点的方法呢?ultr提供了Snapshots快照备份功能,我们可以通过这个功能,将现有的VPS主机整体打包,然后迁移到新的机房还原,这样可以省去重新安装配置环境和上传恢复数据等等操作,大大的节省了时间,手头刚好需要做类似操作,所以记录下来,对于有类似需求的朋友可以参考。

一、备份

虽然我们准备使用Snapshots快照打包和恢复,但是,仍建议大家对当前主机中的重要数据进行备份,毕竟不怕一万就怕万一,真遇到快照有问题或者操作失误,才不至于欲哭无泪。备份的方式很多种,Linux操作系统的网站也可以参考这一篇:http://www.vpsok.net/VPS_help/article_6492.html

二、创建快照(Snapshots)

如下图,进入到需要迁移的VPS主机管理页面,点击头部菜单Snapshots,探后输入一个Label(标签),再点击Take Snapshot即可。

也可以直接登陆Vultr会员中心,点击左侧Servers,然后点击头部Snapshots,然后Add Snapshot,然后选择相应的VPS主机后创建快照(推荐上面的第一种方式,更直观)。

vultr_bk_01

点击创建后耐心等待,根据你的数据量大小,数据多需要时间就久一些,完成之后我们看到这个快照的状态是Available就OK了。

vultr_bk_02

三、创建新主机并还原快照(Snapshots)

我之前账户主机是一个新泽西机房的3.5美元套餐,请注意还原只能在同配置或者更高配置上,不能高对低还原(3.5美元是目前最低配置,也没有更低了),我准备试试芝加哥机房,所以,我创建一台芝加哥VPS主机。

如下图,选好机房,Server Type选操作系列这里就选择Snapshot,然后选择我们之前创建的快照,下面选择所需的具体套餐,我选的是5美元款。

vultr_bk_03

然后,我们看到产品列表中,刚刚创建的VPS主机状态为Restoring状态,等,等待恢复完成。

四、检查数据

我这里的主机都是Linux系统,恢复完成后,新的主机状态显示为Running,我们可以尝试访问下,比如之前我装了探针,直接新IP访问探针,确认OK;如果有网站,尝试解析域名到新主机IP(可以直接修改本地hosts文件),测试访问,确认OK!

注意,恢复后的主机登陆信息都与原主机一致,我们可以测试登录,所有数据都确认完成后,接下来我们可以删除旧主机了。

总的来说,这个利用快照(Snapshots)备份和迁移恢复数据操作起来非常的简便,可以节省不少时间,大家在使用过程中也可以试试。

延伸阅读:
VULTR官方网站:www.vultr.com
VULTR注册赠送50美元:https://www.vpsok.net/coupons/article_5772.html
VULTR注册和购买教程:https://www.vpsok.net/VPS_help/article_4804.html
VULTR新用户充值赠送活动:https://www.vpsok.net/coupons/article_5454.html

BGPTO十一月新加坡服务器85折全新超微E3系列月付106美元

作者:VPSok 发布时间:2018年11月14日 分类:VPS指南/教程

BGP.TO是2017年成立的独立服务器租售站点,隶属于K总旗下,提供包括香港、新家坡和洛杉矶的服务器租用业务,全部采用自己的硬件、IP资源等机房托管。本月新加坡新机柜全新超微E3系列服务器85折促销,可选10M不限流量或者100M带宽,月付106美元起。

下面一起看看这款独立服务器的配置信息。

CPU:Intel E3 1230v3
内存:8GB
硬盘:2TB HDD企业硬盘
月流量:3TB/100Mbps或者10M不限流量
IPv4:/29(5个可用)
【Order】购买链接

优惠码:VVZ1B62LUG   演示网站:www.kvm.la 
上面这款机器开设在新加坡,带宽充裕,自有硬件和机柜,机器一般24小时内上架,提供windows或者linux系统可选,优惠码为终身折扣,续费同价。

一个简单的IP段计算网页和系统批量绑定IP方式

作者:VPSok 发布时间:2018年10月09日 分类:VPS指南/教程

相信来之聚的很多朋友跟好VPS一样,对于网络并不是专业的,遇到问题靠百度一下的……对于IP和网段的计算属于一知半解,尤其是新手朋友,以前刚接触VPS这些的时候,我也曾闹过/29以为是29个IP的笑话,这里分享我常用的QN机房提供的一个计算IP的网页,适合小白朋友偶尔查下。
ip
IP计算器地址:https://services.quadranet.com/utilities/ip
如上图,比如服务器分配了一个段IP:192.168.1.0/24,则输入Address/Mask框中,并点击Calculate(一般我们不需要更多的信息,不需要选择More Details),得到IP信息。

1
2
3
4
5
6
CIDR    192.168.1.0/24   #IP段
Subnet    255.255.255.0   #子网掩码
Gateway    192.168.1.1   #网关
Primary IP    192.168.1.2   #第一个IP
Last Usable IP    192.168.1.254   #最后一个IP
Number of Usable IPs    253    #IP总数

Windows系统批量绑定IP

这个得到的信息就基本上一目了然了,我们知道了起止IP,网关和子网掩码,就可以将IP绑定到系统中了,以Windows系统为例,批量绑定整段IP非常简单,开始,运行,CMD(命令提示符),以绑定上面计算的IP为例:

1
for /l %i in (2,1,254) do  netsh interface ip add address "本地连接" 192.168.1.%i 255.255.255.0

注意这一行中的“本地连接”请查看系统中连接的名称,比如有可能是本地连接 2,或者windows2012可能为以太网,或者NIC1等等,根据自己的名称修改,而(2,1,253)则根据自己要绑定的IP的起止修改,这里只是以/24为例,实际我们还会遇到/28,/27,/26等等,则最后的子网掩码部分根据实际情况修改,此命令适用于windows2003/2008/2012等。

Linux系统批量绑定IP

Linux系统我以CentOS为例(主要是其他系统我也不会用),而CentOS6和7的绑定方式都不同,网络上很多教程写的centos7的方法和6一样,我反正试过按照centos6的方式在centos7中绑定不成功。但是,不管是centos6还是7,操作步骤是一样的,只是内容不同。我们首先确定网卡名称,可以在/etc/sysconfig/network-scripts/目录下查看,如eth0,centos通过创建range文件来批量绑定IP。

1
vi /etc/sysconfig/network-scripts/ifcfg-eth0-range0

加入内容(CentOS6.*或者之前系统):

1
2
3
4
5
6
7
DEVICE=eth0
BOOTPROTO=static
IPADDR_START=192.168.1.2
IPADDR_END=192.168.1.254
CLONENUM_START=0
NETMASK=255.255.255.0
ONBOOT=yes

如果是CentOS7,建议写为:

1
2
3
4
IPADDR_START=192.168.1.2
IPADDR_END=192.168.1.254
PREFIX=24
CLONENUM_STAR=0

写入后保存文件,然后重启网卡即可。

Vultr自行安装Windows系统测试(2003/2008)

作者:VPSok 发布时间:2018年08月25日 分类:VPS指南/教程

Vultr是我们比较熟悉的一个国外VPS主机商,除了按小时计费随时可删除、可选全球十几个数据中心、支持支付宝方便付款之外,能自行安装Windows系统也是其中一项优势,今天我就从最早期的上传ISO方式安装开始,逐个测试下安装windows2003和2008目前的情况,给大家做个参考。

通过上传ISO方式安装windows2003

***本文我提前将ISO传入了后台,我们可以将自己常用的ISO传上去,即便你没有产品,ISO也会保留,传入方式为登录会员中心,点击左侧Servers,选择中间ISO,点击Add ISO,然后输入ISO的链接上传即可。
Vultr注册购买:点击直达连接
我们先测试下最早期的通过上传ISO的方式安装windows2003。首先,我创建了一台VPS主机,我选的是5美元款(2.5美元的机器没有IPv4),系统无所谓,反正挂载ISO后重启可选从ISO启动,我这里是创建的时候就选择了用户ISO。
v01
VPS创建状态变为Running后我们开启VNC,如下图两处都可以进入VNC页面。
v02
v02001
系统从ISO启动后我们会看到下图所示的Windows2003安装开始界面,安装过程很简单,根据提示下一步。
v03
经测试,通过上传ISO安装windows2003仍然是失败的!会一直卡在复制文件处,我换了3个不同的ISO都是这个问题,看来主机商是采取了措施了。
v04
除了通过上传windows2003系统ISO外,本次我也再次尝试了下DD方式安装,依然是VNC页面无法输入|,导致无法完成,请新手朋友注意,就不要在这两种方式上浪费时间了。
上传ISO方式安装windows2003:https://www.vpsok.net/VPS_help/article_4808.html
DD方式安装windows2003:https://www.vpsok.net/VPS_help/article_4930.html
结果:失败!

一键全自动安装windows2003

一键全自动安装windows2003是继上述两种方式失效后,我尝试过的另一种方法,今年4月1日我亲测正常使用,因为商家可能采取各种措施,所以四个多月后我将再次验证下该方式的可行性。
本方式为萌咖大佬创作,包括脚本,他主要是在Debian下执行大佬的脚本,一键全自动安装,特别适合新手朋友,如果DD包OK的话,只需要等待片刻直接远程桌面连接即可!
如下图,我将操作系统重装为Debian9(Setting-Change OS)
v11
重装完成后,登录Debian系统,在Debian系统下运行大佬一键安装命令,因为与之前文章高度重合,中间过程略。
教程参考:https://www.vpsok.net/VPS_help/article_5212.html
v12
完成后可以直接远程桌面连接,我们也可以随时通过VNC查看安装执行的进度,最终启动Windows2003如上图。
结果:成功!

上传ISO方式安装windows2008

上传ISO和从ISO启动的过程与上述2003过程一致,我就不赘述了,ISO启动后如下图,开始Windows2008安装过程。
v21
下一步后点击开始安装。
v22
下面是最激动的时候,我生怕他卡在复制文件了,经测试毫无问题。
v23
Windows2008安装完成后如下图,根据安装包,一般防火墙开启了可能不能ping,要ping的话去关闭下防火墙,然后计算机,属性,远程设置,选择允许远程桌面,然后就可以在本地通过远程连接到系统了。
v24
结果:成功!

总结

总的来说,目前还是可以安装windows系统的,包括2003或者2008甚至2012应该都没有问题,另外,新用户购买现在还有注册或者充值赠送活动,长期使用的话能省不少,可以关注文章:https://www.vpsok.net/coupons/article_5454.html

LNMP下HTTP强制跳转HTTPS的几种写法

作者:VPSok 发布时间:2018年07月12日 分类:VPS指南/教程

现在越来越多的网站都启用https访问了,SSL证书也不贵,还有一些免费的比如Let"s Encrypt或者腾讯也有提供1年免费证书等等,加上https有更好的安全性,甚至有人说以后搜索引擎都更青睐https的网站…今天就记录下在HTTP强制跳转HTTPS的几种方式方法,方便哪天我要加SSL的时候使用。
我们需要修改域名配置文件,这里我以军哥LNMP环境为例,路径在/usr/local/nginx/conf/vhost/
http_https
如上图,选择部分就是添加的跳转内容,通常我们有多种写法方式,下面列举。

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
No.1
if ($scheme = http ) {
return 301 https://$host$request_uri; }
 
No.2
server_name vpsok.net ;
rewrite ^(.*) https://www.vpsok.net$1 permanent;
 
No.3
if ($server_port = 80 ) {
return 301 https://$host$request_uri; }
 
No.4
server_name vpsok.net ;
return 301 https://$server_name$request_uri;

延伸:
如果网站不是采用的NGINX而是APACHE,那就更加简单了,直接在网站根目录修改.htaccess文件,加入:

1
2
3
4
5
RewriteEngine On
RewriteCond %{HTTP_HOST} !^www.vpsok.net$ [NC]
RewriteRule ^(.*)$ https://www.vpsok.net/$1 [L,R=301]
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://www.vpsok.net/$1 [L,R=301]

这样的话,除了不加www的域名访问,也会自动跳转到www域名并HTTPS访问。
NGINX的其他写法方式:

1
2
3
4
5
6
7
8
rewrite ^(.*)$? https://$host$1 permanent; #1
return 301 https://$server_name$request_uri; #2
if ($host ~* "^vpsok.net$") {
rewrite ^/(.*)$ https://www.vpsok.net/ permanent;
} #3
if ($host = www.vpsok.net) {
rewrite ^/(.*)$ http://www.vpsok.net permanent;
} #4

以上搜集自网络,如有错漏,请大家帮忙指正!谢谢。

关闭